Windows Die Event-Protokollüberwachung verfolgt, analysiert und verwaltet Event-Protokolle, die von verschiedenen Windows Betriebssystemkomponenten generiert werden.

Die Richtlinie Windows „ BS-Ereignisse“ enthält die Prüfung os.windows.check-event-log, die das Ereignisprotokoll Windows anhand von Schwellenwerten misst, die in den Parametern der Prüfung angegeben sind. Weitere Informationen zu den konfigurierbaren Prüfungsparametern finden Sie unter Windows Parameter für Event-Protokollfilter.